21:10
Dynamics Consulting München
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind.
Hamburg - Microsofts Internet Explorer weist eine schwere Sicherheitslücke auf. Diese wird bereits von Angreifern ausgenutzt, um Computer mit Schadsoftware zu infizieren. In einem sogenannten Security Advisory weist der Konzern selbst auf das Problem hin. Wegen der möglichen Schäden warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausdrücklich davor, den Microsofts Browser zu verwenden und rät dazu, vorerst auf andere Programme auszuweichen.
Microsoft hat das Problem bisher nicht gelöst. Statt den Browser gleich ganz stillzulegen, empfiehlt der Konzern die Installation des Enhanced Mitigation Experience Toolkit (EMET). Dabei handelt es sich um eine Software, die es Angreifern erschweren soll, Sicherheitslücken auszunutzen. Das Toolkit nutze "Sicherheitstechnologien zur Schadensbegrenzung", um den Schutz zu verbessern und Angreifern zusätzliche Hindernisse in den Weg zu stellen.
Microsoft schränkt allerdings selbst ein: "Diese Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen." Die Schutzsoftware kann kostenlos bei Microsoft heruntergeladen werden. Für den Betrieb unter Windows XP und Windows Server 2003 muss allerdings Microsoft .NET Framework 2.0 installiert werden. Ausführlich Hinweise zu EMET hat Microsoft auf einer eigenen Seite zu der Software zusammengefasst.
Nur eine Notlösung
Von der nun bekannt gewordenen Internet Explorer Sicherheitslücke betroffen sind Rechner, die den Internet Explorer in den Versionen 6, 7, 8 oder 9 unter Windows XP, Windows Vista oder Windows 7 und den entsprechenden Server-Betriebssystemen einsetzten. Einzig der Internet Explorer 10, der mit Windows 8 und Windows Server 2012 ausgeliefert wird, ist nicht betroffen.
Die Schwachstelle kann beispielsweise ausgenutzt werden, indem man Internetnutzer auf eine präparierte Website lockt und einen sogenannten Drive-by-Angriff durchführt, warnt das BSI. Durch Ausnutzen der Sicherheitslücke könne von einer derart präparierten Seite ein beliebiger Code auf dem betroffenen System ausgeführt werden. Fremde können also die volle Kontrolle über den PC übernehmen, Benutzerkonten anlegen oder löschen, Programme installieren und Daten abschöpfen.
Microsofts Empfehlung, zum Schutz vor derartigen Attacken die EMET-Software zu installieren, ist nur einen Notlösung. Sie vermindert zwar das Risiko, kann einen erfolgreichen Angriff aber nicht sicher verhindern. Vorläufig sollte man also tatsächlich der BSI-Empfehlung folgen und alternative Browser wie Firefox, Chrome oder Opera verwenden.
Microsoft schränkt allerdings selbst ein: "Diese Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen." Die Schutzsoftware kann kostenlos bei Microsoft heruntergeladen werden. Für den Betrieb unter Windows XP und Windows Server 2003 muss allerdings Microsoft .NET Framework 2.0 installiert werden. Ausführlich Hinweise zu EMET hat Microsoft auf einer eigenen Seite zu der Software zusammengefasst.
Nur eine Notlösung
Von der nun bekannt gewordenen Internet Explorer Sicherheitslücke betroffen sind Rechner, die den Internet Explorer in den Versionen 6, 7, 8 oder 9 unter Windows XP, Windows Vista oder Windows 7 und den entsprechenden Server-Betriebssystemen einsetzten. Einzig der Internet Explorer 10, der mit Windows 8 und Windows Server 2012 ausgeliefert wird, ist nicht betroffen.
Die Schwachstelle kann beispielsweise ausgenutzt werden, indem man Internetnutzer auf eine präparierte Website lockt und einen sogenannten Drive-by-Angriff durchführt, warnt das BSI. Durch Ausnutzen der Sicherheitslücke könne von einer derart präparierten Seite ein beliebiger Code auf dem betroffenen System ausgeführt werden. Fremde können also die volle Kontrolle über den PC übernehmen, Benutzerkonten anlegen oder löschen, Programme installieren und Daten abschöpfen.
Microsofts Empfehlung, zum Schutz vor derartigen Attacken die EMET-Software zu installieren, ist nur einen Notlösung. Sie vermindert zwar das Risiko, kann einen erfolgreichen Angriff aber nicht sicher verhindern. Vorläufig sollte man also tatsächlich der BSI-Empfehlung folgen und alternative Browser wie Firefox, Chrome oder Opera verwenden.
